El Equipo de Respuesta a Incidentes de Seguridad Informática de Japón (JPCERT/CC) advierte que el notorio grupo de hackers norcoreano Lazarus ha subido cuatro paquetes maliciosos de PyPI para infectar…
PyPI
-
-
Noticias
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
por Dragorapor DragoraUn actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
-
Noticias
El repositorio PyPI advierte a los mantenedores del proyecto Python sobre los ataques de phishing en curso
por Dragorapor DragoraEl Python Package Index, PyPI, hizo sonar la alarma el miércoles sobre una campaña de phishing en curso que tiene como objetivo robar las credenciales de los desarrolladores e inyectar…
-
Se descubrió que los paquetes de PyPI ‘keep’, ‘pyanxdns’, ‘api-res-py’ contenían una puerta trasera debido a la presencia de una dependencia de ‘solicitud’ maliciosa en algunas versiones. Por ejemplo, mientras…
-
GitHub ha ampliado recientemente sus capacidades de análisis de secretos a repositorios que contienen secretos de registro de PyPI y RubyGems. La medida ayuda a proteger millones de aplicaciones creadas…
-
Noticias
Spammers inundan PyPI con enlaces de películas pirateadas y paquetes falsos
por Dragorapor DragoraEl repositorio oficial de paquetes de software de Python, PyPI, se está inundando de paquetes de spam, como lo vio BleepingComputer. Estos paquetes llevan el nombre de diferentes películas en…